読む前の注意事項:用語が難しいです。超マニアックな話です。決して野牛が悪いとは書いてません。アドバイスがとっても欲しいのですが、同じ環境(機材)でなければご遠慮したいです。すみません。更に筆者の思い込みと知識(努力)不足は否めません。まあ、週末のネタとして楽しく読んで頂ければ幸いです。
ここ暫く、家に帰ってまでVLAN設定に悩んでいます。学校からの要望に応えたいと思うのですが、使えるのは今あるブツだけです。町内の学校では校内でのセキュリティ分けのためVLANを使っています。校内最上位のルータ直下に、ポートベース(正しくはオーバーラップがあるのでマルチプル?)でVLAN用HUBを付けています。8ポートのL2でスマート?インテリジェント?とか呼ばれるヤツです。そうです、VLANを2つ設定してオーバーラップ部分をルータに接続です。これで、先生と生徒を遮断する仕組みです。多分、校内NWは、これが基本かなと思っています。
さて昨年度、生徒系の配下に無線APが数台、教室用として整備されました。APはPoE用のL2スマートHUBで給電されています。学校から要望は「教室で、先生のPCも使いたい。」つまり、APから先生用と生徒用の2種類のESSIDを出して、使い分けをする話です。更に我々は、このPoE用のスマートL2だけ構成し、上位のVLAN用HUBを撤去したいと画策しました。
そこで、APではESSID毎にVLAN ID1とID2を付けて、タグポートでPoEのL2と接続します。問題は、L2スマートの設定です。8P中APは6個、これはタグポート(仮に3~8番)に設定します。余り2個です。内1個(仮に2番)はDHCPを払い出す最上位ルータ、最後の1個(1番)は職員室のPC群へ伸びます。先生用のVLAN ID1は「UUTTTTTT」、生徒用のVLAN ID2は「-UTTTTTT」、問題のPVIDは「1~111111」ここが分かりません。試行錯誤するも挫折。次トライしたのがID1は「UUTTTTT-」、ID2は「-UTTTTTT」、ネット用?としてID3「UUTTTTTT」で、PVIDは「13333332」として、AP側の両ESSIDにマルチプルでID3を追加する・・・のかな~上手くいきません???
無理は承知で、すがる思いからあちらこちらへご相談させて頂きましたが、シ〇コ、アラ〇ド等本物を扱う方と、話がかみ合いません。「にわか」なので、もっともです。一般論では解決出来ません?!何せ今回も「野牛」と言う固有種?ですから・・・。ちなみに、PoEのL2はB〇L-PS-G2108M、APはWA〇S-AG300Hです。取説には、事例別の設定手順が書かれていますが、何故そうするのか?が省略されていて、イレギュラーなこのパターンは・・・。にわかにはお手上げです。結局、ID1「U-TTTTTT」、ID2「-UTTTTTT」、PVID「12111111」で、1と2番ポートに分離させて、上位のVLANにケーブル2本でぶら下げる事にしようと思います。スッキリしません・・・にわか過ぎます!
DLした取説が実際のGUIと違う??これは、ファームUPで直りましたけど・・・。
(投稿者:92)
